<?php
session_start();

if( empty($_SESSION['usuario']) || !isset($_SESSION['usuario'], $_SESSION['perfil']) ){
    session_destroy();
    header("Location:" . $_SESSION['BASE'] . "/index.php");
}
if (!isset($_SESSION['perfil']) ) {
    die("Usuario no autorizado");
}


if ($_SESSION['perfil'] != 'ADMIN' && $_SESSION['perfil'] != 'USER_COB')
 die("Usuario no autorizado");
?>